4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

仮想通貨・ブロックチェーンAdvent Calendar 2016

Day 4

鍵の管理にはtrezorを使おう

Last updated at Posted at 2016-12-04

読み方

  • トレザー

carousel_2.png

trezorの特徴

  • USBで接続、ブラウザやライブラリ(js,python)で扱える
  • 電子署名を行うための専用チップがあり、チップ内に秘密鍵を内蔵し、耐タンパー性があり安全性を担保している
  • 秘密鍵をニーモニック※1の形で磁気データ以外の形でバックアップできる(石板に刻むとか)
  • ビットコイン以外にも使える、開発元はいろいろ応用例を模索しているようだ。FIDO U2Fに対応しているのでUSB認証デバイスとして使える
  • SSHの鍵としてもあつかえる

※1 ニーモニック(BIP39)

普段使いのウォレットとして安全なWEBウォレット

  • 秘密鍵をPCで直接扱わない
  • 送金以外はtrezor無しで扱える
  • 送金時に内容を確認できる

送金しない時はandroidのウォレットを使う

  • myceliumと言うウォレットを使うとtrezorの公開鍵を使って受け取りだけに使えるウォレットが作れる
  • 送金できないが着金はリアルタイムに確認できる

trezorを扱うためのライブラリ

  • エンジニア向けにライブラリも用意されている
  • ビットコイン以外にも使える

  • ビットコインだけでなくEtherも扱える
  • ウォレットさえあればlitecoinやdash、zcashも扱えるようだ

U2F

firmware 1.4.0から二段階認証用のデバイスとして使える

  • gmail
  • google drive
  • github
  • gitlab
  • dropbox

U2Fでmacやlinuxのログインデバイスとしても使える

ssh-agent

trezor-agentを使うとtrezorの秘密鍵を利用してssh公開鍵を生成できる
この公開鍵をサーバーへ登録することでsshを利用してログインできる

sshtrezor.png

画面に接続先の名前とuser名を確認できる
confirmのボタンを押して初めてサーバーにログインできる

  • sshも扱えるということはgpgのサインにも使える

総括

trezorはシードとなる鍵から各アプリケーションごとの秘密鍵や公開鍵を生成するのでシードとなる鍵をバックアップしておくことで無くすことがない
バックアップも単なる文字の集合なのでメモ書きするなり石版に刻むなり安全な方法で一括してバックアップがとれる。
リカバリが容易なのでみんな使おう。

4
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?